随着互联网+时代的到来,大量企业将业务迁移到互联网上,越来越多的黑客将攻击目标转向企业的在线业务,通过各种自动化工具模拟合法业务操作,突破企业的现有安全防护技术,进行撞库、抢促销、刷单、薅羊毛等,给企业造成严重的经济损失;同时,由于工具产生的海量请求会给企业业务系统带来巨大压力,造成业务不可用,企业被迫不断扩容软硬件资源,系统投资剧增。
悲剧一:促销又被薅了
“没有黑产参与的促销,就不是好促销!”当企业的促销活动足够吸引黑产时,黑产就会通过各种手段进行抢促销、刷单、薅羊毛等。促销活动开始时,黑产通过自动化工具快速登录不同的账号并参与抢购活动,以极低的代价获取高额利润。同时导致正常用户由于速度不及自动化工具,无法享受促销优惠,最终企业付出了巨额的市场促销费用,却没有收到优惠活动应有的推广效果。
悲剧二:账号又被盗用了
“只要有人能访问你的数据,数据就一定会丢失!”100%的黑客、渗透测试工程师都会同意这个观点。黑客利用收集到的或非法购买到的大量有效用户名和密码(术语称“社工库”)作为“箭库”,以自动化工具作为“发射器”不断进行登录尝试,对网站发起撞库攻击;而人们为了方便记忆,往往会在不同的网站使用相同的用户名和密码组合。这些组合一旦泄露并被收录到“社工库”中,就会造成“一损俱损”的后果,攻击者很可能假冒用户身份登录社交账号、网银或在线交易网站等站点进行违法活动,造成不可估量的经济损失。
悲剧三:业务又挂了
“给我一个支点,我就能撬动地球!”这句阿基米德的名言,同样适用业务层DDoS攻击。黑客通过自动化工具,向企业业务系统发起霸占库存、虚假交易、刷单及业务层DDoS等干扰业务正常运作的恶意操作行为。此类业务逻辑攻击完全模拟正常用户操作,无明显攻击特征,具有非常高的隐蔽性,传统安全机制几乎无法检测到这种攻击。黑客可以“畅通无阻”地对任何目标站点进行破坏或骚扰,进而索取高额“保护费”或达到其他目的。
不一样的“业务安全”
传统业务风控系统,通过业务埋点的方式获取客户端信息,生成设备指纹,结合业务访问分析,这些数据的基础上对业务进行建模分析,通过策略模型达到识别攻击者的目的;为了实现阻断,企业业务需求做相应的修改,如果业务不断更新,需要不断更新配置,对现有业务影响较大。
瑞数信息在为各行业用户的核心业务系统保障安全运行的同时,总结了大量的新型攻击模型,以用户业务安全需求为出发点,打造出业务威胁感知系统,为用户业务可能遇到的威胁进行精准预判和响应。
瑞数业务威胁感知系统5大领先技术:
- 业务无感知:企业业务无需不停的修改代码,通过瑞数动态安全技术实现自动埋点,所有业务威胁模型的配置和拦截策略,均在业务威胁感知系统上实现。
- 风控前置:通过对客户端上百种信息的采集,在客户端访问还没有到达业务系统前,就实现人机识别,将整个风控体系延伸到客户端,实现风控前置。
- 动态验证:通过对客户端与服务器的动态双向验证,实时检查浏览器指纹、插件等环境参数,以及用户的键盘、鼠标动作、屏幕触摸等行为特征,综合分析访问端的访问方式、工具和意图。
- 可编程对抗:开放式可编程对抗引擎,将客户端采集的上百个字段完全开放给企业,企业可以基于这些开放的字段,通过全图形化配置界面选择相关字段实现各种拦截;并且提供了多种拦截方式,如:拦截、延时、重定向、透传等,并可设置执行概率、执行时间,让攻击者无所适从,实现动态对抗。
- 内置自动化威胁模型:瑞数业务威胁感知系统内置OWASP 21种自动化模型,同时,瑞数积累了多年业务对抗经验,也自建了多种业务威胁模型,企业只需要通过简单配置就可以实现快速防护。
瑞数业务感知系统采用了业界领先的动态技术+AI技术,能够为包括Web应用、移动应用和API应用在内的各种应用场景提供业务威胁感知服务。通过智能、高效、主动、端到端的感知机制,结合智能分析算法和技术,通过自学习机制对新型攻击进行发现,让威胁的预测成为可能。
